Mothachadh phishing: Mar a tha e a’ tachairt agus mar a chuireas e casg air
Carson a bhios eucoirich a’ cleachdadh ionnsaigh phishing?
Dè an so-leòntachd tèarainteachd as motha ann am buidheann?
Na daoine!
Aon uair ‘s gu bheil iad airson coimpiutair a ghlacadh no faighinn gu cudromach fiosrachadh leithid àireamhan cunntais, faclan-faire, no àireamhan PIN, chan eil aca ach faighneachd.
phishing Tha ionnsaighean cumanta oir tha iad:
- Furasta a dhèanamh - Dh’ fhaodadh leanabh 6-bliadhna ionnsaigh fiasgaich a dhèanamh.
- Sgèileil - Tha iad a’ dol bho ionnsaighean fiasgach sleagh a bhuail aon neach gu ionnsaighean air buidheann slàn.
- Fìor èifeachdach - 74% de bhuidhnean air eòlas fhaighinn air ionnsaigh phishing soirbheachail.
- Teisteanasan cunntas Gmail - $80
- Cairt-creideis - $20
- Teisteanasan banca air-loidhne airson cunntasan le co-dhiù $ 100 annta - $40
- Cunntasan banca le co-dhiù $ 2,000 - $120
Is dòcha gu bheil thu a’ smaoineachadh, “Wow, tha na cunntasan agam a’ dol airson an dolar as ìsle!
Agus tha seo fìor.
Tha seòrsachan eile de chunntasan ann a tha a’ dol airson taga prìs mòran nas àirde oir tha iad nas fhasa gluasadan airgid a chumail gun urra.
Is e cunntasan aig a bheil crypto an jackpot airson sgamadairean fiasgaich.
Is e na h-ìrean leantainneach airson cunntasan crypto:
- Coinbase - $610
- Blockchain.com - $310
- Binance - $410
Tha adhbharan neo-ionmhasail eile ann cuideachd airson ionnsaighean fiasgaich.
Faodaidh stàitean nàiseantach ionnsaighean phishing a chleachdadh gus slaodadh a-steach do dhùthchannan eile agus an dàta aca a mhèinneadh.
Faodaidh ionnsaighean a bhith airson vendettas pearsanta no eadhon gus cliù corporaidean no nàimhdean poilitigeach a sgrios.
Tha na h-adhbharan airson ionnsaighean fiasgach gun chrìoch ...
Ciamar a thòisicheas ionnsaigh phishing?
Mar as trice bidh ionnsaigh fiasgach a’ tòiseachadh leis an eucorach a’ tighinn a-mach agus a’ cur teachdaireachd thugad.
Faodaidh iad fios fòn, post-d, teachdaireachd sa bhad no SMS a thoirt dhut.
Dh’ fhaodadh iad a bhith ag ràdh gur e cuideigin a th’ annta a tha ag obair do bhanca, companaidh eile leis a bheil thu a’ dèanamh gnìomhachas, buidheann riaghaltais, no eadhon a’ leigeil orra gur e cuideigin sa bhuidheann agad fhèin a th’ annad.
Is dòcha gun iarr post-d fiasgach ort briogadh air ceangal no luchdaich sìos agus cuir an gnìomh faidhle.
Is dòcha gu bheil thu a’ smaoineachadh gur e teachdaireachd dligheach a th’ ann, cliog air a’ cheangal taobh a-staigh na teachdaireachd aca, agus log a-steach don làrach-lìn a tha coltach bhon bhuidheann anns a bheil earbsa agad.
Aig an ìre seo tha an sgam phishing deiseil.
Tha thu air am fiosrachadh prìobhaideach agad a thoirt don neach-ionnsaigh.
Mar a chuireas tu casg air ionnsaigh phishing
Is e am prìomh ro-innleachd airson ionnsaighean fiasgach a sheachnadh luchd-obrach a thrèanadh agus mothachadh eagrachaidh a thogail.
Tha mòran de dh’ ionnsaighean fiasgach coltach ri puist-d dligheach agus faodaidh iad a dhol tro chriathrag spama no sìoltachain tèarainteachd coltach ris.
Aig a’ chiad sealladh, is dòcha gum bi an teachdaireachd no an làrach-lìn a’ coimhead fìor a’ cleachdadh cruth suaicheantas aithnichte, msaa.
Gu fortanach, chan eil e cho duilich ionnsaighean fiasgach a lorg.
Is e a’ chiad rud air am bu chòir coimhead a-mach seòladh an neach a chuir.
Ma tha seòladh an neach-cuiridh na atharrachadh air àrainn làrach-lìn a dh’ fhaodadh tu a bhith cleachdte ris, is dòcha gum bi thu airson a dhol air adhart le rabhadh agus gun a bhith a’ cliogadh air dad anns a’ bhuidheann post-d.
Faodaidh tu cuideachd coimhead air seòladh na làraich-lìn far a bheil thu air do ath-stiùireadh ma tha ceanglaichean sam bith ann.
Airson a bhith sàbhailte, bu chòir dhut seòladh na buidhne air a bheil thu airson tadhal a thaipeadh sa bhrobhsair no cleachd roghainnean a’ bhrobhsair.
Cùm sùil a-mach airson ceanglaichean a tha nuair a thèid thu a-null thairis a’ sealltainn àrainn nach eil an aon rud ris a’ chompanaidh a chuireas am post-d.
Leugh susbaint na teachdaireachd gu faiceallach, agus bi teagmhach mu gach teachdaireachd ag iarraidh ort an dàta prìobhaideach agad a chuir a-steach no fiosrachadh a dhearbhadh, foirmean a lìonadh, no faidhlichean a luchdachadh sìos agus a ruith.
Cuideachd, na leig le susbaint na teachdaireachd do mhealladh.
Bidh luchd-ionnsaigh gu tric a’ feuchainn ri eagal a chuir ort gus toirt ort briogadh air ceangal no duais a thoirt dhut airson an dàta pearsanta agad fhaighinn.
Rè èiginn lèir-sgaoilte no nàiseanta, gabhaidh sgamadairean fiasgach brath air eagal dhaoine agus cleachdaidh iad susbaint na loidhne cuspair no buidheann teachdaireachd gus eagal a chuir ort a dhol an gnìomh agus cliogadh air ceangal.
Cuideachd, thoir sùil airson droch mhearachdan litreachaidh no gràmair anns an teachdaireachd post-d no air an làrach-lìn.
Is e rud eile ri chumail nad inntinn nach iarr a’ mhòr-chuid de chompanaidhean earbsach ort dàta mothachail a chuir tron lìon no post.
Sin as coireach nach bu chòir dhut briogadh air ceanglaichean amharasach no dàta mothachail sam bith a thoirt seachad.
Dè nì mi ma gheibh mi post-d phishing?
Ma gheibh thu teachdaireachd a tha coltach ri ionnsaigh fiasgach, tha trì roghainnean agad.
- Dubh às e.
- Dearbhaich susbaint na teachdaireachd le bhith a’ cur fios chun bhuidheann tron t-sianal conaltraidh traidiseanta aca.
- Faodaidh tu an teachdaireachd a chuir air adhart chun roinn tèarainteachd IT agad airson tuilleadh sgrùdaidh.
Bu chòir don chompanaidh agad a bhith mar-thà a’ sgrìonadh agus a’ sìoladh a’ mhòr-chuid de phuist-d amharasach, ach faodaidh duine sam bith fulang.
Gu mì-fhortanach, tha sgamannan fiasgaich na chunnart a tha a’ sìor fhàs air an eadar-lìn agus tha na droch ghillean an-còmhnaidh a’ leasachadh innleachdan ùra gus faighinn chun bhogsa a-steach agad.
Cumaibh cuimhne gur tusa aig a’ cheann thall, an ìre dìon mu dheireadh agus as cudromaiche an aghaidh oidhirpean fiasgaich.
Mar a chuireas tu stad air ionnsaigh phishing mus tachair e
Leis gu bheil ionnsaighean fiasgach an urra ri mearachd daonna gus a bhith èifeachdach, is e an roghainn as fheàrr daoine anns a’ ghnìomhachas agad a thrèanadh air mar as urrainn dhut am biathadh a sheachnadh.
Chan eil seo a’ ciallachadh gum feum thu coinneamh no seiminear mòr a bhith agad air mar as urrainn dhut ionnsaigh fiasgaich a sheachnadh.
Tha dòighean nas fheàrr ann beàrnan a lorg nad thèarainteachd agus do fhreagairt daonna do phishing a leasachadh.
2 cheum as urrainn dhut a ghabhail gus casg a chuir air sgam phishing
A simulator phishing 'S e bathar-bog a leigeas leat ionnsaigh fiasgaich a shamhlachadh air a h-uile ball den bhuidheann agad.
Mar as trice bidh simuladairean fiasgach a’ tighinn le teamplaidean gus cuideachadh le bhith a’ falach a’ phuist-d mar neach-reic earbsach no ag atharrais air cruthan post-d a-staigh.
Cha bhith simuladairean fiasgach dìreach a’ cruthachadh am post-d, ach bidh iad a’ cuideachadh le bhith a’ stèidheachadh làrach-lìn meallta a bhios an luchd-faighinn a’ dol a-steach don teisteasan aca mura tèid iad seachad air an deuchainn.
An àite a bhith gan càineadh airson a bhith a’ tuiteam ann an ribe, is e an dòigh as fheàrr air an t-suidheachadh a làimhseachadh fiosrachadh a thoirt seachad air mar a nì thu measadh air puist-d phishing san àm ri teachd.
Ma dh’ fhailicheas cuideigin deuchainn fiasgaich, tha e nas fheàrr dìreach liosta de mholaidhean a chuir thuca mu bhith a’ faicinn puist-d phishing.
Faodaidh tu eadhon an artaigil seo a chleachdadh mar iomradh don luchd-obrach agad.
Is e prìomh bhuannachd eile a bhith a’ cleachdadh deagh simuladair fiasgaich gun urrainn dhut an cunnart daonna sa bhuidheann agad a thomhas, rud a tha gu tric duilich a ro-innse.
Faodaidh e suas ri bliadhna gu leth a thoirt airson luchd-obrach a thrèanadh gu ìre lasachaidh shàbhailte.
Tha e cudromach am bun-structar atharrais fiasgach ceart a thaghadh airson na feumalachdan agad.
Ma tha thu a’ dèanamh atharrais fiasgaich thairis air aon ghnìomhachas, bidh an obair agad nas fhasa
Mas e BPA no MSSP a th’ annad, is dòcha gum feum thu deuchainnean fiasgaich a ruith thairis air grunn ghnìomhachasan agus àiteachan.
B’ e a bhith a’ roghnachadh fuasgladh stèidhichte air sgòthan an roghainn as fheàrr do luchd-cleachdaidh a’ ruith iomadh iomairt.
Aig Hailbytes, tha sinn air rèiteachadh GoPhish, aon de na frèaman fiasgach stòr fosgailte as mòr-chòrdte mar eisimpleir furasta a chleachdadh air AWS.
Bidh mòran de simuladairean fiasgach a’ tighinn a-steach don mhodal traidiseanta Saas agus tha cùmhnantan teann co-cheangailte riutha, ach tha GoPhish air AWS na sheirbheis stèidhichte air sgòthan far am bi thu a’ pàigheadh aig ìre meatrach seach cùmhnant 1 no 2-bliadhna.
Ceum 2. Trèanadh Mothachadh Tèarainteachd
Prìomh bhuannachd a bhith a 'toirt luchd-obrach mothachadh tèarainteachd tha trèanadh gan dìon bho ghoid dearbh-aithne, goid banca, agus teisteanasan gnìomhachais a chaidh a ghoid.
Tha trèanadh mothachadh tèarainteachd deatamach gus comas luchd-obrach a leasachadh gus oidhirpean fiasgaich fhaicinn.
Faodaidh cùrsaichean luchd-obrach a thrèanadh gus oidhirpean fiasgaich a lorg, ach chan eil ach beagan a’ cuimseachadh air gnìomhachasan beaga.
Faodaidh e a bhith tàmailteach dhut mar neach-seilbh gnìomhachas beag cosgaisean cùrsa a ghearradh le bhith a’ cur cuid de bhideothan Youtube mu mhothachadh tèarainteachd…
ach luchd-obrach is ann ainneamh a bhios cuimhne air an seòrsa trèanaidh sin airson barrachd air beagan làithean.
Tha cùrsa aig Hailbytes anns a bheil measgachadh de bhideothan sgiobalta agus ceisteachain gus an urrainn dhut sùil a chumail air adhartas do luchd-obrach, dearbhadh gu bheil ceumannan tèarainteachd nan àite, agus gearradh gu mòr air na cothroman agad a bhith a’ fulang sgam fiasgaich.
Faodaidh tu sùil a thoirt air a’ chùrsa againn air Udemy an seo no cliog air a’ chùrsa gu h-ìosal:
Ma tha ùidh agad ann a bhith a’ ruith atharrais fiasgaich an-asgaidh gus do luchd-obrach a thrèanadh, theirig gu AWS agus thoir sùil air GoPhish!
Tha e furasta tòiseachadh agus faodaidh tu an-còmhnaidh fios a chuir thugainn ma tha feum agad air cuideachadh gus stèidheachadh.